事故树的分析程序

事故树分析虽然根据对象系统的性质、分析目的的不同，分析的程序也不同。但是，一般都逗哪有下面的十个基本程序。有时，使用者还可根据实际需要和要求，来确定分析程序。熟悉系统。要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。

调查事故。要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。 根据事故树结构进行化简，求出最小割集和最小径集，确定各基本事件的结构重要度排序。

计算顶上事件发生概率。首先根掘指桥据所调查的情况和资料，确定所有原因事件的发生概率，并标判猛在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。 定量分析包括下列三个方面的内容： 当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。

利用最小径集，找出根除事故的可能性，从中选出最佳方案。

求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。

1、确定所分析的系统。

2、熟悉所分析的系统。

3、调查系统发生的各类事故。

4、确定事故树的顶上事件。

5、调查与顶上事件有关的所有事件。

6、事故树作图。 1、熟悉系统

要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况，围绕所分析的事件进行工艺、系统、相关数据等资料的收集。必要时画出工艺流程图和布置图。

2、调查事故

要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。

3、确定顶上事件

所谓顶上事件，就是我们所要分析的对象事件。选择顶上事件，一定要在详细了解系统运行情况、有关事故的发生情激肆况、事故的严重程度和事故的发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。

顶上事件可以是已经发生过的事故。如车辆追尾、道口火车与汽车相撞事故等事故。通过编制事明闷轿故树，找出事故原因，制定具体措施，防止事故再次发生。也可以是未发生的事故。

4、确定控制目标

根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。

5、调查分析原因

顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。（直接原因事件可以是机械故障、人的因素或环境原因等。）

方法有：

1. 调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、 *** 作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响

2. 召开有关人员座谈会

3. 根据以往的一些经验进行分析，确定造成顶上事件的原因

6、绘制事故树

这是FTA的核心部分。在找出造成顶上事件的和各种原因之后，就可以从顶上事件起进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，再用相应得事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直到最基本的原因事件，这样就构成一个事故树。

画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实际情况，比较严密为止

在用逻辑门连接上下层之间的事件原因时，注意逻辑门的连接问题是非常重要的，含糊不得，它涉及到罩数各种事件之间的逻辑关系，直接影响着以后的定性分析和定量分析。例如：若下层事件必须全部同时发生，上层事件才会发生时，必须用“与门”连接。

7、定性分析

根据事故树结构进行化简，求出事故树的最小割集（一般用g表示）和最小径集，确定各基本事件的结构重要度排序。当割集的数量太多，可以通过程序进行概率截断或割集阶截断；

8、计算顶上事件发生概率

首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。

9、进行比较

要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出的概率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。

10、定量分析

定量分析包括下列三个方面的内容：

1）当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。

2）利用最小径集，找出根除事故的可能性，从中选出最佳方案。

3）求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。

这一阶段的任务是很多的，它包括计算顶上事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法原则上是这10个步骤。但在具体分析时，可以根据分析的目的、投入人力物力的多少、人的分析能力的高低、以及对基础数据的掌握程度等，分别进行到不同步骤。如果事故树规模很大，也可以借助电子计算机进行分析。

http://www.safe001.com/2004/ketang/041009-39.htm

一、事故树分析概述

1．事故树分析进展

1961年，为了评价民兵式导d控制系统的安全，Bell实验室的Watson首次提出了事故树分析的概念。波音公司的分析人员改进了事故树分析技术，使之便于应用数字计算机进行定量分析。在随后的十年中，特别是航天工业在该项分析技术的精细化和应用方面，取得了巨大进展。

某化学公司在1970年前就已发现，事故树分析适于间歇系统，但要将其用于化工过程安全，还要作进一步的开发。1970年，适于连续过程的方程开发成功，加速了事故树分析应用的进展。Powers及其同事提出了事故树的自动生成程序，将其用于化学加工工业，并对计算机辅助事故树合成作了描述。

事故树分析描述了事故发生和发展的动态过程，便于找出事故的直接原因和间接原因及原因的组合。可以用其对事故进行定性分析，辨明事故原因的主次及未曾考虑到的隐患；也可以进行定量分析，预测事故发生的概率。但事故树分析是数学和专业知识的密切结合，事故树的编制和分析需要坚实的数学基础和相当的专业技能。

2．结果-原因逆向分析程序

事故树是事故发展过程的图样模型。从已发生或设想的事故结果即顶端事件用逻辑推理的方法寻找造成事故的原因。事故树分析与事故形成过程方向相反，所以是逆向分析程序。事故树编程步骤如下：

(1)确定分析系统的顶端事件；

(2)找出顶端事件的各种直接原因，并用“与门”或“或门”与顶端事件连接；

(3)把上一步找出的直接原因作为中间事件，再找出中间事件的直接原因，并用逻辑门与中间事件连接；

(4)反复重复步骤(3)，直到找出最基本的原因事件；

(5)绘制事故树图并进行必要的整理；

(6)确定各原因事件的发生概率，按逻辑门符号进行运算，得出顶端事件的发生概率；

(7)对事故进行分析评价，确定改进措施。

如果数据不足，步骤(6)可以免作，可直接由(5)到(7)，得出定性结论。

二、事故树编制

1．事故树符号

事故树分析符号，是用长方形表示基本事件，即顶端和中间事件(top and middle events)；用圆表示独立的不需要展开的事件，即树或分支的末端事件(end event)；用尖顶平底内有“．”符号的图形表示与门(and gate)；用尖顶凹(或乎)底内有“+”符号的图形表示或门(orgate)。

2．资料准备

对分析系统而言，至少要熟悉系统的流程图、配管及仪表控制图，对其中的设备、介质流动、控制系统和传感器要有清楚地了解。下面是一些必需的资料：

(1)设备：名称、功能、常规 *** 作条件、特性等；

(2)介质流动：流动开始和终点设备、常规 *** 作条件、特性等；

(3)控制器：名称、功能、输入传感器、控制设备、模式、形式、特性等；

(4)传感器：名称、功能、输入开始信号、输出终了信号、形式、特性等；

(5)物料的物理性质和化学性质。

3．编树过程

事故树编制是由结果向原因的逆向演绎过程。下面以苯硝化制硝基苯工艺中的热硝酸冷却过程为例进行说明。硝酸温度过高会造成苯的剧烈硝化反应。所以把去反应器前的硝酸温度偏高作为顶端事件。热硝酸冷却流程如图9—7所示。

为了说明工艺变量的偏离，令T、锋消p和M分别表示温度、压力和流量；“+”和“-”表示偏离方向；0、1和10表示银拍知偏离的大小，即无偏离、中等偏离和很大偏离。由流程图贺镇可见，顶端事件为T4偏高，即T4(+1)。由于T4和T3是相等的，故有

进而讨论是什么原因导致T3(+1)，从流程图粗看起来，可能有四个原因，即硝酸流量增加，M2(+1)；硝酸入口温度高，T2(+1)；冷却水少，M8(-1)；冷却水温度高，T8(+1)。这些原因任何一个都有可能造成T3(+1)，因此，它们与T3(+1)的连接方式应该是或门，即

现在审查上述第一层的树是否正确。由于负反馈作用会调节M2(+1)，使之不会造成T4(+1)，同样的T2(+1)、T8(+1)也不会造成T4(+1)。只有M8(-1)才会使顶端事件出现。这是因为M8本身是温度控制系统的一部分。在T4(+1)的情况下，自动调节M8(+1)是正常现象。但M8(-1)出现，则说明控制失效，这时M2(+1)、T2(+1)或T8(+1)也可构成T4(+1)的原因。其次，如果M2、T2或T8偏离量很大，则不能通过自动控制抵消它们。所以可把事故树延伸为

现进一步分析M8(-1)。假定冷却水控制阀是气动的，气压大则开度大。P7(-1)或P9(-1)则会造成M8(-1)。如不是这样，则只有把阀装反了。所以只有三个原因可造成M8(-1)。因此可得

EOR是排斥或门，说明P7(-1)与阀反向在导致M8(-1)的结果上只能有一个出现。从PT(-1)往下推导，会发现原因P6(-1)，再往下推为T4(-1)，这与设定的T4(+1)矛盾，因而P7(-1)不能成立。

P9的降低是由于P10的降低或泵停车。泵停车能启动热硝酸的停车系统，只有二者都失效的情况下才会有T4(+1)。另外仪表空气丧失会造成整个自控系统失灵。还有与M2、T2、T8对应的变量为M1、T1、T10，其值相同。为此可得简化事故树图，如图9—8所示。

图9—8 热硝酸冷却过程简化事故树图

三、事故树实例

1．环氧乙烷合成爆炸事故树图

(1)工艺流程简述

原料乙烯、纯氧和循环气经预热后进入列管式固定床反应器，乙烯在银触媒下选择氧化生成环氧乙烷；副反应是乙烯深度氧化生成二氧化碳。反应气经热交换器冷却后进入环氧乙烷吸收塔，用循环水喷淋洗涤，吸收环氧乙烷。未被吸收的气体经二氧化碳吸收塔除去副反应生成的二氧化碳后，再经循环压缩机返回氧化反应器。环氧乙烷生产工艺流程简图如图9—9所示。

图9—9 环氧乙烷生产工艺流程简图

(2)工艺条件及危险因素

反应温度 环氧乙烷合成和副反应都是强放热反应，反应温度通常控制在220～280℃。反应温度较高时，易使环氧乙烷选择性降低，副反应增加。

反应压力 环氧乙烷合成过程，主反应体积减小，而副反应体积不变。所以可加压 *** 作，加快主反应速度，提高收率。但压力过高，易产生环氧乙烷聚合及催化剂表面积炭，影响催化剂寿命。 *** 作压力通常为1～3 MPa。

原料配比 乙烯在氧气中的爆炸极限为2．9％～79．9％，混合气中氧的最大安全含量(体积分数)为10．6％。在原料气中，一般乙烯含量(体积分数)为12％～30％，氧的含量(体积分数)不大于10％，其余为二氧化碳和惰性气体。

由上述情况可以看出，环氧乙烷生产过程中发生爆炸的主要危险是发生异常化学反应，超过设备压力允许范围引起的。混合可燃气爆炸浓度的上下限，与混合气的温度、压力和组成有关。如压力上升，爆炸上下限都将扩大；温度上升，则下限扩大。惰性气体或循环气的减少都会导致混合气中氧的浓度增大。对于与爆炸范围关联的温度、压力和组成都必须严格按设定值控制，并避开爆炸范围。否则就会使生产过程处于危险状态。这种危险主要是气相反应中氧气浓度达到爆炸极限，在起爆源存在下发生燃烧或爆炸。再分析工艺过程中固有的起爆源，如静电火花、明火及可能发生的局部火灾等因素，便可绘制出环氧乙烷合成爆炸事故树图，如图9—10所示。

2．高氯酸火灾、爆炸事故树图

高氯酸钠法制高氯酸的流程为，氯酸钠经电解生成的高氯酸钠与盐酸复分解反应，滤出结晶，再经蒸馏即可得到高氯酸。高氯酸生产原料极不稳定，受摩擦、冲击、遇热及火花，易发生燃烧和爆炸。氯酸钠与盐酸混合，能生成有毒和易爆的二氧化氯气体。高氯酸与浓硫酸或醋酸酐混合，能够脱水生成无水高氯酸。超过一水的高氯酸(浓度在85％以上)，在高于室温的条件下，能自行分解并猛烈爆炸。根据以上分析，可绘制出高氯酸火灾、爆炸事故树图，如图9—11所示。

四、事故树分析与计算

在事故树中，如果所有的基本事件都发生，则顶端事件必然发生。但是在多数情况下，只要某个或某几个基本事件发生，顶端事件就会发生。事故树中能使顶端事件发生的基本事件的集合称为割集。能使顶端事件发生的最低限度的基本事件的集合则称为最小割集。事故树中每一个最小割集都对应一种顶端事件发生的可能性。确定了事故树的所有最小割集，就可以明确顶端事件的发生有哪些模式。事故树的分析与计算’，就是按照事故树所标示的各个事件之间的关系，运用逻辑运算的方法，求出事故树的所有最小割集，并计算出顶端事件的发生概率。

1．逻辑运算方法

与门和或门是事故树分析中最基本、最常用的逻辑门，在逻辑代数运算中分别表示逻辑乘和逻辑加：

(1)逻辑乘法则：如果事件A，B，C，…，K同时成立，事件T才成立，则A，B，C，…，K的逻辑运算称作事件的“与”，也叫做逻辑积。其表达式为

T＝A·B·C·…·K(9—9)

(2)逻辑加法则：如果事件A，B，C，…，K任意一个成立，事件T就成立，则A，B，C，…，K的逻辑运算称作事件的“或”，也叫做逻辑和。其表达式为

T＝A+B+C+…+K(9—10)

在逻辑代数运算中常用的几个运算定律为：

(1)分配律：A·(B+C)=(A·B)+(A·C)

A+(B·C)＝(A+B)·(A+C)

(2)幂等律：A+A＝A A·A=A

(3)吸收律：A+A·B=AA·(A+B)=A

图9—12和图9—13是两个事故树逻辑运算示例。

图9—12的事故树有12个最小割集，而图9—13的事故树只有3个最小割集。这表明，图9—12事故树的顶端事件发生有12种可能性，而图9—13事故树的顶端事件发生只有3种可能性。

2．事故树定量计算

现以氧化反应器爆炸概率计算为例进行说明。在氧化反应器中，由流量控制系统分别输入燃料与氧化剂。当控制系统发生故障，导致输入燃料量过高或输入氧化剂量过低时，在反应器中就会形成爆炸性混合物，遇起爆源便会引发爆炸。氧化反应器爆炸事故树图如图9—14所示。应用各个事件的故障率资料及其他有关统计资料，沿事故树逆向逻辑运算，即可求出氧化反应器爆炸的发生概率。